パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

WindowsのSCFファイルをGoogle Chromeでダウンロードさせ、SMB認証情報を取得する攻撃」記事へのコメント

  • by Anonymous Coward

    これがChromeの脆弱性なの?

    そもそも最近流行りのSMB云々に関する脆弱性攻撃の根本的原因は、ほぼ100%がMicrosoftの責任だろう。
    具体的にいうと、これ系の脆弱性は10年以上前から、それも各所/各人から何度も何度も指摘されていて、
    それに対して「Windowsファイル共有はLAN内に対して提供するサービスなので、この脆弱性による影響力は極めて低い
    などと称してMSは特になにもせず、セキュリティfixを長年怠ってきた結果だろ。

    こんなもん仮に全てのChromeが次のアップデートか何かで「自動ダウンロード機能削除」に変更されたとしても、当の脆弱性は残り続けるんだから無意味だろ。
    ChromeでなくMicrosoftに抜本的な解決を依頼しろよ。それ以外ではどうにもならん。

    • by Anonymous Coward on 2017年05月21日 12時23分 (#3214520)

      で、自動ダウンロード機能が削除されてどうやって攻撃すんの?

      親コメント
      • by Anonymous Coward

        「頭の悪い人は文脈から読み取れない。だから単語の議論をする」

      • by Anonymous Coward

        獣姦画像.zipみたいなファイルを公開する。獣姦画像.zip/icon.scfのような構造にしておく。
        何も知らずに解凍してフォルダを開いたアホが引っかかる。
        現状でもセキュリティに配慮している人はクロームでもダウンロードする前にファイル名などを確認できるようにしているので問題ないだろう。セキュリティへの配慮が足りない人は何やっても無駄。 そのうちセキュリティソフトが対応するだろうしセキュリティソフトの対応もかんたんだからまあもんだいないだろう。

UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア

処理中...